أنت تتحكم في بياناتك. عند وضع بياناتك في OneDriveالتخزين السحابي، فإنك تظل مالك البيانات. لمزيد من المعلومات حول ملكية بياناتك، راجع Office 365 الخصوصية حسب التصميم.
راجع هذه الدورة التدريبية للتعرف على ميزات OneDrive التي يمكنك استخدامها لحماية ملفاتك وصورك وبياناتك: تأمين OneDrive وحمايته واستعادته
كيفية حماية بياناتك
فيما يلي بعض الأشياء التي يمكنك القيام بها للمساعدة في حماية ملفاتك في OneDrive:
-
إنشاء كلمة مرور قوية تحقق من قوة كلمة المرور الخاصة بك.
-
إضافة معلومات الأمان إلى حسابك في Microsoft. يمكنك إضافة معلومات مثل رقم هاتفك، وعنوان البريد الإلكتروني البديل، وسؤال الأمان والإجابة عليه. ستسمح لنا هذه الطريقة باستخدام معلومات الأمان التي قدمتها للتحقق من هويتك ومساعدتك في استرداد حسابك، وذلك إذا نسيت كلمة المرور أو تم اختراق حسابك. انتقل إلى صفحة معلومات الأمان.
-
استخدم التحقق من عاملين. تساعدك هذه العملية في حماية حسابك عن طريقة مطالبتك بإدخال رمز أمان إضافي عندما تسجل دخولك على جهاز غير موثوق به. يمكن إجراء العامل الثاني من خلال مكالمة هاتفية أو رسالة نصية أو تطبيق. لمزيد من المعلومات حول التحقق على خطوتين، اطلع على كيفية استخدام التحقق من خطوتين مع حساب Microsoft الخاص بك.
-
قم بتمكين التشفير على أجهزتك المحمولة. إذا كان لديك OneDrive تطبيق الهاتف المحمول، نوصيك بتمكين التشفير على أجهزة iOS أو Android. يساعد ذلك في الحفاظ على حماية ملفات OneDrive الخاصة بك في حالة فقد جهازك المحمول أو سرقته أو تمكن شخص ما من الوصول إليه.
-
الاشتراك في Microsoft 365. يمنحك اشتراك Microsoft 365حماية متقدمة من الفيروسات والجرائم الإلكترونية، وطرقا لاسترداد ملفاتك من الهجمات الضارة.
كيف يحمي OneDrive بياناتك
يدير مهندسو Microsoft OneDrive باستخدام وحدة تحكم Windows PowerShell التي تتطلب مصادقة ثنائية. نقوم بتنفيذ المهام اليومية من خلال تشغيل مهام سير العمل حتى نتمكن من الاستجابة بسرعة للمواقف الجديدة. لا يوجد مهندس لديه حق الوصول الدائم إلى الخدمة. عندما يحتاج المهندسون الوصول، ينبغي طلب ذلك. يتم التحقق من الأهلية، وإذا تمت الموافقة على وصول المهندس، فسيتم ذلك لفترة محدودة فقط.
بالإضافة إلى ذلك، يستثمر OneDrive وOffice 365 بقوة في الأنظمة والعمليات والموظفين لتقليل احتمالية خرق أمان البيانات الشخصية واكتشاف عواقب الخرق والتخفيف منها بسرعة في حالة حدوثها. تشمل بعض استثماراتنا في هذا المجال ما يلي:
أنظمة التحكم في الوصول: يحتفظ OneDrive وOffice 365 بسياسة "الوصول الصفري"، مما يعني أن المهندسين ليس لديهم حق الوصول إلى الخدمة ما لم يتم منحها صراحةً استجابةً لحادث معين يتطلب رفع مستوى الوصول. عندما يتم منح الوصول، يتم ذلك وفقاً لمبدأ الامتياز الأقل: يسمح الإذن الممنوح لطلب معين فقط بمجموعة قليلة من الإجراءات المطلوبة لخدمة هذا الطلب. للقيام بذلك، يحتفظ OneDrive وOffice 365 بفصل صارم بين "أدوار الامتيازات"، حيث يسمح كل دور فقط باتخاذ إجراءات معينة محددة مسبقاً. يختلف دور "الوصول إلى بيانات العميل" عن الأدوار الأخرى المستخدمة بشكل أكثر شيوعاً لإدارة الخدمة ويتم فحصها بشدة قبل الموافقة. تقلل هذه الاستثمارات معاً في التحكم في الوصول إلى حد كبير من احتمالية وصول مهندس في OneDrive أو Office 365 إلى بيانات العميل بشكل غير مناسب.
أنظمة وأتمتة المراقبة الأمنية: يحتفظ OneDrive وOffice 365 بأنظمة مراقبة أمان قوية في الوقت الفعلي. من بين المشكلات الأخرى، تقوم هذه الأنظمة برفع تنبيهات لمحاولات الوصول غير المشروع إلى بيانات العملاء، أو لمحاولات نقل البيانات بشكل غير قانوني خارج خدمتنا. فيما يتعلق بالنقاط المتعلقة بالتحكم في الوصول المذكورة أعلاه، تحتفظ أنظمة مراقبة الأمان لدينا بسجلات مفصلة لطلبات الارتفاع التي يتم إجراؤها والإجراءات المتخذة لطلب رفع معين. يحتفظ OneDrive وOffice 365 أيضاً باستثمارات الحل التلقائي التي تعمل تلقائياً لتقليل التهديدات استجابةً للمشكلات التي نكتشفها، وفرق مخصصة للاستجابة للتنبيهات التي لا يمكن حلها تلقائياً. للتحقق من صحة أنظمة مراقبة الأمان الخاصة بنا، يجري OneDrive وOffice 365 تدريبات الفريق الأحمر بانتظام حيث يقوم فريق اختبار الاختراق الداخلي بمحاكاة سلوك المهاجم ضد البيئة الحية. تؤدي هذه التدريبات إلى تحسينات منتظمة لقدراتنا على المراقبة الأمنية والاستجابة.
العاملون والعمليات: بالإضافة إلى الأتمتة الموصوفة أعلاه، يحتفظ OneDrive وOffice 365 بالعمليات والفرق المسؤولة عن تثقيف المؤسسة الأوسع حول عمليات إدارة الخصوصية والحوادث، وتنفيذ هذه العمليات أثناء الخرق الأمان. على سبيل المثال، يتم الحفاظ على إجراء التشغيل القياسي لخرق الخصوصية المفصل (SOP) ومشاركته مع الفرق في جميع أنحاء المؤسسة. يصف SOP هذا بالتفصيل الأدوار والمسؤوليات لكل من الفرق الفردية داخل OneDrive وOffice 365 وفرق الاستجابة لحوادث الأمان المركزية. تشمل الفرق ما يتعين عليهم القيام به لتحسين الوضع الأمني الخاص بهم (إجراء مراجعات أمنية، والتكامل مع أنظمة مراقبة الأمان المركزية، وأفضل الممارسات الأخرى)، وما يجب على الفرق القيام به في حالة حدوث خرق أمان فعلي (التصعيد السريع إلى الاستجابة للحوادث، والحفاظ على مصادر البيانات المحددة وتوفيرها والتي سيتم استخدامها لتسريع عملية الاستجابة). يتم أيضاً تدريب الفرق بانتظام على تصنيف البيانات، وإجراءات المعالجة والتخزين الصحيحة للبيانات الشخصية.
الخلاصة الرئيسية هي أن OneDrive وOffice 365، لكل من خطط المستهلك والعمل، يستثمران بقوة في تقليل احتمالية وعواقب خرق البيانات الشخصية التي تؤثر على عملائنا. في حالة حدوث خرق للبيانات الشخصية، فنحن ملتزمون بإخطار عملائنا بسرعة بمجرد تأكيد هذا الخرق.
حماية متنقلة وثابتة
حماية متنقلة
عندما تنتقل البيانات إلى الخدمة من العملاء وبين مراكز البيانات، يتم حمايتها باستخدام تشفير بروتوكول أمان طبقة النقل (TLS). نحن نسمح فقط بالوصول الآمن. لن نسمح بالاتصالات المصادق عليها عبر HTTP، ولكن بدلاً من ذلك نعيد التوجيه إلى HTTPS.
حماية ثابتة
الحماية الفعلية: يمكن فقط لعدد محدود من الموظفين الأساسيين الوصول إلى مراكز البيانات. يتم التحقق من هوياتهم من خلال عوامل متعددة للمصادقة بما في ذلك البطاقات الذكية والقياسات الحيوية. هناك ضباط أمن في أماكن العمل، وأجهزة استشعار للحركة، ومراقبة بالفيديو. تنبيهات كشف التسلل ترصد النشاط المخالف للطبيعة.
حماية الشبكة: يتم عزل الشبكات والهويات عن شبكة شركة Microsoft. تحد جدران الحماية من حركة المرور إلى البيئة من المواقع غير المصرح بها.
أمان التطبيق: يتبع المهندسون الذين يصممون الميزات دورة تطوير الأمان. تساعد التحليلات التلقائية واليدوية في تحديد الثغرات الأمنية المحتملة. يساعد مركز استجابة خبراء الأمان من Microsoft في فرز تقارير الثغرات الأمنية الواردة وتقييم عوامل التخفيف. من خلال شروط Microsoft Cloud Bug Bounty، يمكن للأشخاص في جميع أنحاء العالم كسب المال من خلال الإبلاغ عن نقاط الضعف.
حماية المحتوى: يتم تشفير كل ملف بدون استخدام مفتاح AES256 فريد. يتم تشفير هذه المفاتيح الفريدة بمجموعة من المفاتيح الرئيسية المخزنة في Azure Key Vault.
متوفر للغاية، قابل للاسترداد دائماً
مراكز البيانات الخاصة بنا موزعة جغرافياً داخل المنطقة وقابلة للتسامح مع الأخطاء. تنعكس البيانات في منطقتين مختلفتين على الأقل من مناطق Azure، والتي تقع على بعد مئات الأميال على الأقل من بعضها البعض، مما يسمح لنا بالتخفيف من تأثير كارثة طبيعية أو خسارة داخل المنطقة.
التحقق باستمرار من صحتها
نحن نراقب باستمرار مراكز البيانات لدينا للحفاظ على صحتها وأمانها. هذا يبدأ بمخزون. يقوم وكيل المخزون بإجراء التقاط حالة لكل جهاز.
بعد أن يكون لدينا مخزن، يمكننا مراقبة سلامة الآلات ومعالجتها. يضمن النشر المستمر أن يتلقى كل جهاز تصحيحات وتوقيعات محدثة لمكافحة الفيروسات وتكويناً جيداً معروفاً محفوظاً. يضمن منطق التوزيع أننا نقوم فقط بتصحيح أو تدوير نسبة معينة من الأجهزة في وقت واحد.
يتكون Microsoft 365 "الفريق الأحمر" داخل Microsoft من متخصصين في التطفل. يبحثون عن أي فرصة للوصول غير المصرح به. يتكون "الفريق الأزرق" من مهندسي الدفاع الذين يركزون على الوقاية والكشف والاسترداد. يبنون تقنيات كشف التسلل والاستجابة. لمواكبة ما تعلمته فرق الأمان في Microsoft، اطلع على أمان Office 365 (مدونة).
ميزات أمان OneDrive الإضافية
كخدمة تخزين سحابية ، يحتوي OneDrive على العديد من ميزات الأمان الأخرى. وهي تشتمل على ما يلي:
-
فحص الفيروسات عند التنزيل بحثاً عن التهديدات المعروفة - يقوم محرك مكافحة البرامج الضارة في Windows Defender بفحص المستندات في وقت التنزيل بحثاً عن محتوى يطابق توقيع AV (يتم تحديثه كل ساعة).
-
مراقبة الأنشطة المريبة - لمنع الوصول غير المصرح به إلى حسابك، OneDrive تراقب وتحظر محاولات تسجيل الدخول المريبة. بالإضافة إلى ذلك، سنرسل إليك إشعاراً بالبريد الإلكتروني إذا اكتشفنا نشاطاً غير عادي، مثل محاولة تسجيل الدخول من جهاز أو موقع جديد.
-
اكتشاف برامج الفدية واستردادها - باعتبارك مشتركاً بـ Microsoft 365، سيتم تنبيهك إذا OneDrive اكتشفت برامج فدية أو هجومًا ضارًا. ستتمكن من استرداد ملفاتك بسهولة إلى نقطة زمنية قبل أن تتأثر، حتى 30 يوماً بعد الهجوم. يمكنك أيضاً استعادة OneDrive بالكامل لمدة تصل إلى 30 يوماً بعد هجوم ضار أو أنواع أخرى من فقدان البيانات، مثل تلف الملف أو عمليات الحذف والتحرير العرضية.
-
محفوظات الإصدارات لجميع أنواع الملفات - في حالة عمليات التحرير غير المرغوب فيها أو الحذف العرضي، يمكنك استعادة الملفات المحذوفة من سلة المحذوفات في OneDrive أو استعادة إصدار سابق من ملف في OneDrive.
-
روابط مشاركة محمية بكلمة مرور وتنتهي صلاحيتها - Microsoft 365بصفتك مشتركاً، يمكنك الحفاظ على أمان ملفاتك المشتركة من خلال طلب كلمة مرور للوصول إليها أو تحديد تاريخ انتهاء الصلاحية على رابط المشاركة.
-
إعلام الحذف الجماعي للملفات واستردادها - إذا قمت عن طريق الخطأ أو عن قصد بحذف عدد كبير من الملفات في النسخ الاحتياطي السحابيOneDrive ، فسننبهك ونزودك بخطوات لاسترداد هذه الملفات.
المخزن الشخصي
OneDrive Personal Vault هي منطقة محمية في OneDrive يمكنك الوصول إليها فقط باستخدام طريقة مصادقة قوية أو خطوة ثانية للتحقق من الهوية، مثل بصمة الإصبع أو الوجه أو رقم التعريف الشخصي أو رمز تم إرساله إليك عبر البريد الإلكتروني أو الرسائل النصية القصيرة.1 بعد ذلك تتضمن الملفات المؤمنة في المخزن الشخصي بطبقة إضافية من الأمان، مما يجعلها أكثر أماناً في حالة تمكن شخص ما من الوصول إلى حسابك أو جهازك. يتوفر المخزن الشخصي على جهاز الكمبيوتر الخاص بك، وعلى OneDrive.com وعلى OneDriveتطبيق الأجهزة المحمولة، ويتضمن أيضاً الميزات التالية:
-
المسح الضوئي مباشرة إلى المخزن الشخصي - يمكنك المخزن الشخصي OneDrive تطبيق الأجهزة المحمولة لالتقاط صوراً أو مقاطع فيديو مباشرة إلى المخزن الشخصي الخاص بك، مع الاحتفاظ بها بعيداً عن المناطق الأقل أماناً في جهازك _مثل لفة كاميرا.2 يمكنك أيضاً مسح مستندات السفر والهوية والمركبة والمنزل والتأمين المهمة ضوئياً مباشرةً في المخزن الشخصي الخاص بك. وستتمتع بإمكانية الوصول إلى هذه الصور والمستندات أينما ذهبت، عبر أجهزتك.
-
تشفير BitLocker - على أجهزة الكمبيوتر التي تعمل بنظام Windows 10، OneDriveقم بمزامنة ملفات المخزن الشخصي الخاصة بك إلى منطقة مشفرة باستخدام BitLocker في محرك الأقراص الثابت المحلي.
-
القفل التلقائي - يتم إعادة قفل المخزن الشخصي تلقائياً على جهاز الكمبيوتر أو الجهاز أو عبر الإنترنت بعد فترة قصيرة من عدم النشاط. بمجرد قفلها، سيتم أيضاً قفل أي ملفات كنت تستخدمها وتتطلب إعادة المصادقة للوصول إليها.3
تساعد هذه الإجراءات معاً في الحفاظ على حماية ملفات المخزن الشخصي المقفلة حتى في حالة فقد جهاز الكمبيوتر الشخصي أو الجهاز المحمول الذي يعمل بنظام Windows 10 أو سرقته أو تمكن شخص ما من الوصول إليه.
1 يتطلب التحقق من الوجه وبصمات الأصابع أجهزة متخصصة بما في ذلك جهاز يدعم Windows Hello أو قارئ بصمات الأصابع أو مستشعر IR المضيء أو مستشعرات المقاييس الحيوية الأخرى والأجهزة المزودة بإمكانيات.
2 يتطلب تطبيق OneDrive على Android وiOS إما Android 6.0 أو أحدث أو iOS 12.0 والإصدار الأحدث. 3 يختلف الفاصل الزمني للقفل التلقائي حسب الجهاز ويمكن للمستخدم ضبطه.هل تحتاج إلى مزيد من المساعدة؟
|
الاتصال بالدعم تعليمات الحساب & الفوترة. للحصول على تعليمات حول حساب Microsoft واشتراكاتك، تفضل بزيارةللحصول على الدعم التقني، انتقل إلى الاتصال بدعم Microsoft وأدخل مشكلتك وحدد الحصول على المساعدة. إذا ما زلت بحاجة إلى المساعدة، فحدد الاتصال بالدعم لكي يتم توجيهك إلى خيار الدعم الأفضل. |
|
|
المسؤولون المسؤولون تعليمات لمسؤولين OneDriveأو مجتمع OneDrive التقني أو الاتصال بدعم Microsoft 365 للأعمال. يجب أن يعرض |